gogo：红队自动化漏洞扫描引擎

forever young

不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人

01

背景

安全小白团

面向红队的, 高度可控可拓展的自动化引擎。

gogo是一款几乎能解决一切内网自动化操作的工具, 并非是一个简单的缝合怪, 也不是仅仅实现了功能的demo, 而是一个经过两年打磨, 对几乎所有场景(webshell, cs, 多级代理等等)下都有大量优化的红队工具。

gogo将内网自动化 从某些工具的一键无脑操作提升到有目的的行动策略组, 几乎可以在所有奇怪复杂场景下通过特定的参数组合解决. 甚至在高防护的内网中, 也能进行一定程度的规避与探测。

特性

• 自由的端口配置
• 支持主动/被动指纹识别
• 关键信息提取, 如title, cert 以及自定义提取信息的正则
• 支持nuclei poc, poc目录
• 无害的扫描, 每个添加的poc都经过人工审核
• 可控的启发式扫描
• 超强的性能, 最快的速度, 尽可能小的内存与CPU占用.
• 最小发包原则, 尽可能少地发包获取最多的信息
• 支持DSL, 可以通过简单的配置自定义自己的gogo
• 完善的输出与输出设计
• 几乎不依赖第三方库, 纯原生go编写, 在windows 2003上也可以使用完整的漏洞/指纹识别功能

02

工具下载

安全小白团

点击关注下方名片进入公众号

下载链接

下载地址：https://github.com/hackerschoice/ssh-key-backdoor

 

原文始发于微信公众号（安全小白团）：gogo：红队自动化漏洞扫描引擎